文章总结： 文档披露火绒剑工具因被黑客篡改植入病毒而下线，火绒安全团队已升级病毒库查杀恶意样本并声明未授权任何独立版。文章警示第三方工具风险，建议通过官网下载更名为安全分析工具的官方版本，同时作者提供非官方版本但强调安全性无法保证。 综合评分： 78 文章分类： 恶意软件,安全工具,安全意识,应急响应,漏洞分析

有粉丝问：火绒剑下线了怎么办？注意！有办法但是有风险！

原创

d0ublewei d0ublewei

大伯为安全

2024年11月4日 16:59 湖北

在小说阅读器读本章

去阅读

前言

火绒安全软件，很多朋友都用过吧，用起来安静舒适。

用过火绒安全软件的应该都知道，火绒剑本来是火绒安全软件中的一个附带安全工具，我之前还经常用呢，没记错的话应该就是在我框出来的这个地方。

显而易见，现在呢，这个工具下线了，我们又少了一款好工具，呜呜呜……

下线的原因很简单，因为这把剑，是一把双刃剑！本意是为了便于安全从业者做一些安全分析和排查，因其专业性和提供的功能丰富，因此用户量还是非常多的，哦豁，正是由于功能太过强大，一些黑客也就利用这款工具去做一些非法的事情。

但是，不要慌，这款工具啊，有人把它单独提取出来成为了一个独立的工具，网上可下载。

问题

这不，问题就来喽，黑客它为啥叫黑客当然是有它的道理哦，有黑客就对提取出来的”火绒剑独立版“进行篡改并植入恶意代码，好家伙，直接把它干成了一个病毒软件。

近期火绒安全团队关注到在某论坛出现了一款未经授权的”火绒剑”独立版本，该工具遭到不法分子的恶意篡改并植入病毒，最终分享至终端用户，会对使用者的终端安全构成严重威胁，从截图来看黑客是在吾xx解和 CxxN 进行传播。

吾xx解拥有众多 pj 爱好者，着实是一个借助优秀工具传播恶意软件的好位置，而 CxxN 就不多说了，用过的都清楚。

火绒安全工程师发现这种情况后经过与相关方进行沟通，相关方已对该分享贴进行删除处理。

同时火绒安全 10 月 29 日升级了火绒安全软件病毒库，支持对该样本进行查杀。

所以大家注意自身用网安全，该恶意工具 hash 如下图，可自检。

火绒安全团队严正声明：

火绒安全官方并未推出或授权任何独立版工具。并且所有非官方渠道发布的软件，其安全性和可靠性均无法得到保证。

我们强烈建议各位用户通过官方途径下载软件，请勿轻信第三方渠道，以免对您的财产和信息造成不可挽回的损失。

针对此类恶意篡改的行为，火绒安全团队保留追究法律责任的权利。我们将采取一切必要的法律措施，以保护我们的用户和公司的合法权益不受侵害。

在必要时，我们会考虑报警，以杜绝此类行为的发生。

为了您的终端安全，我们建议您停止使用任何非官方版本的火绒安全相关软件，并通过火绒官网下载使用官方版本，感谢您的支持。

最后

火绒安全软件 6.0 中，火绒剑已更名为”安全分析工具“重新上线了，好多人不知道改了名而去下载非官方软件，这里帮忙宣传一下，虽然微不足道，但能少一个人中毒就少一个吧。

当然，你如果习惯了火绒剑，还是想使用火绒剑，我提供一个，但是不保证百分百安全，我只能说 hash 和上述恶意版的不一样、使用火绒安全软件查杀不报毒，仅此而已。

最新病毒库

查杀无毒

愿意用就下，不愿意用就当我没说。

关注公众号，发送消息”剑“获取工具

END

往期精彩回顾

墙裂推荐！！一键更换Linux优质的软件源和docker源，要多方便有多方便

frp | 开源内网穿透利器，速速用起来

大闹天宫 | 被安全社区誉为可以“黑掉整个宇宙”的神器-1

Metasploit漏洞利用 | 被安全社区誉为可以“黑掉整个宇宙”的神器-2

Metasploit木马生成 | 被安全社区誉为可以“黑掉整个宇宙”的神器-3

内网渗透 | MSF&FRP | 无法直接访问的目标如何通过搭建代理进一步渗透？

HVV | 记一次护网Webshell告警分析研判，真真假假

HVV | 记一次护网服务器被攻破的应急响应，有意思

目标网络限制严格CS拿不到权限怎么办？试试这个高级玩法—隧道上线

点击关注

渗透测试

信息安全

安全工具

戳“阅读原文”一起来充电吧!

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：大伯为安全 d0ublewei d0ublewei《有粉丝问：火绒剑下线了怎么办？注意！有办法但是有风险！》